![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Моя политика безопасности
Jul. 6th, 2010 05:48 pmУ моего ноута на винте два раздела: /boot и криптораздел, зашифрованный AES-256. Внутри криптораздела LVM с двумя томами — swap и собственно рутовая FS (это позволяет использовать swap для hibernation'а). Пароль длинный, стойкий, его приходится вводить при каждом ребуте.
Доступ по ssh ко всем моим хостам — только по ключам. (Вообще всё предпочитаю делать через ssh — файлы копирую по scp или sshfs, subversion тоже over ssh). Ключи ssh без passphrase. Возможность залогиниться root'ом выпилена, sudo беспарольный. Конечно, всё это компромисс между защищённостью и удобством. Само собой, я всегда лочу экран, когда отхожу от компа.
Ещё у меня есть чёртова уйма паролей начиная с мыла и ЖЖ и заканчивая экзотикой типа NickServ'а. Каждый из них (1) достаточной длинный и сгенерирован случайно, (2) используется только на одном сервисе, (3) хранится в базе KeePassX. Регулярной смены этих паролей я не делаю.
Доступ по ssh ко всем моим хостам — только по ключам. (Вообще всё предпочитаю делать через ssh — файлы копирую по scp или sshfs, subversion тоже over ssh). Ключи ssh без passphrase. Возможность залогиниться root'ом выпилена, sudo беспарольный. Конечно, всё это компромисс между защищённостью и удобством. Само собой, я всегда лочу экран, когда отхожу от компа.
Ещё у меня есть чёртова уйма паролей начиная с мыла и ЖЖ и заканчивая экзотикой типа NickServ'а. Каждый из них (1) достаточной длинный и сгенерирован случайно, (2) используется только на одном сервисе, (3) хранится в базе KeePassX. Регулярной смены этих паролей я не делаю.
